是否可以仅使用 Windows 设置(无防火墙)来阻止来自我们网络之外的远程桌面连接并仅允许私有 LAN 中的 PC 进行连接?
答案1
如果您仅对 RDP 强制执行网络级别身份验证,则可以保持端口开放,并且用户将无法在未先进行身份验证的情况下建立会话。
答案2
任何出售给公众用于家庭使用的路由器应该已经配置为不转发端口 3389 上的任何请求(以及 3388 和大多数其他端口)从互联网到本地网络上的计算机。
所以应该只需忽略(也许记录)任何试图从外部世界通过 RDP 进入你的设备的人。
查看路由器的端口转发设置以确认(如果需要帮助,请搜索有关如何使能够外部的 RDP(这是大多数人所搜索的)。